DNSSEC für Registrare

DNSSEC Logo

Wir bei Cloudflare freuen uns darauf, das Internet durch den breiten Einsatz unserer kürzlich eingeführten DNSSEC-Implementierung sicherer zu machen. Cloudflare Universal DNSSEC bietet Authentifizierung für ein ansonsten unsicheres DNS, verhindert Man-in-the-Middle-Angriffe und gibt Besuchern die Gewissheit, dass ihre Verbindung sicher an den richtigen Server weitergeleitet wird.

Da das Vertrauen in DNSSEC von oben nach unten erfolgt (die Root-Zone verifiziert die .com- Zone, und die .com- Zone verifiziert die cloudflare.com-Zone usw.), muss der Eigentümer einer Website zur Aktivierung von DNSSEC den DS-Eintrag bei Ihnen, dem Registrar, aktualisieren.

Dieser Teil ist problematisch – das Kopieren und Einfügen des DS-Datensatzes birgt die Möglichkeit menschlicher Fehler und erhöht die Komplexität für weniger erfahrene Benutzer. Wir wollen DNSSEC so einfach wie möglich einführen.

Wenn Cloudflare direkt mit dem Registrar oder der Registrierungsstelle kommunizieren könnte, könnten wir DNSSEC für jede Website auf Cloudflare automatisch aktivieren und ihre Schlüssel ohne menschliches Zutun verwalten.

Im Rahmen unserer DNSSEC-Einführung haben wir gemeinsam mit der .ca-Registrierungsstelle CIRA einen Internet Draft veröffentlicht. Darinschlagen wir ein Protokoll für DNS-Betreiber wie Cloudflare vor, um genau das zu tun: mit Registrierstellen und Registern zu kommunizieren, um die DNSSEC-Verwaltung zu automatisieren.

DNSSEC Logo

Machen Sie mit – gemeinsam machen wir DNSSEC zugänglicher für alle

Mehrere Registrare planen bereits, diesen Standard künftig zu unterstützen, darunter etwa NIC Chile (.cl) und eNIC (.ee). Wenn Sie für einen Registrar oder eine Registrierungsstelle arbeiten und daran interessiert sind, mehr zu erfahren, sich an der Entwicklung des Protokolls zu beteiligen oder eine Integration mit Cloudflare vorzunehmen, wenden Sie sich bitte per E-Mail an dnssec-integration@cloudflare.com

Die Einrichtung von Cloudflare ist ganz leicht



Richten Sie eine Domain in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.


Millionen von Internetwebsites vertrauen auf uns

Logo doordash trusted by grau
Logo garmin trusted by grau
Logo 23andme trusted by grau
Logo lending tree trusted by grau
NCR logo
Thomson Reuters logo
Logo zendesk trusted by grau